引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)安全專業(yè)服務(wù)范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

網(wǎng)絡(luò)安全產(chǎn)業(yè)是知識密集型產(chǎn)業(yè)，網(wǎng)絡(luò)安全學(xué)科與其他學(xué)科有很多交叉，是高技術(shù)專業(yè)，需要構(gòu)建完善的知識體系。當(dāng)前，我國網(wǎng)絡(luò)安全人才儲備不足，亟待加強(qiáng)人才隊(duì)伍建設(shè)。2015年6月，國務(wù)院學(xué)位委員會、教育部決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科，此舉充分體現(xiàn)了國家對網(wǎng)絡(luò)安全的重視，希望將分散在計(jì)算機(jī)科學(xué)、通信技術(shù)和軟件工程學(xué)等學(xué)科的相關(guān)網(wǎng)絡(luò)安全科目進(jìn)行統(tǒng)籌，集中資源和力量來培養(yǎng)網(wǎng)絡(luò)安全人才。

筆者近年供職于中國信息安全研究院，深入?yún)⑴c了國家網(wǎng)絡(luò)安全頂層設(shè)計(jì)和標(biāo)準(zhǔn)編制等工作，目睹了國際和國內(nèi)網(wǎng)絡(luò)安全政策、產(chǎn)業(yè)和技術(shù)的重要變革，對產(chǎn)業(yè)政策、產(chǎn)業(yè)現(xiàn)狀和需求，以及網(wǎng)絡(luò)安全技術(shù)體系進(jìn)行了深入研究。本文結(jié)合近年工作經(jīng)驗(yàn)與高教研究，以打造網(wǎng)絡(luò)安全體系性人才為目標(biāo)，對網(wǎng)絡(luò)安全專業(yè)的教學(xué)特點(diǎn)、教學(xué)內(nèi)容、教學(xué)方法和考核方式等進(jìn)行了一系列探索。

一、網(wǎng)絡(luò)安全專業(yè)的教學(xué)特點(diǎn)

網(wǎng)絡(luò)安全專業(yè)涉及范圍廣，涵蓋了計(jì)算機(jī)、通信、電子、數(shù)學(xué)、生物、法律、教育和國際貿(mào)易等多學(xué)科內(nèi)容，屬知識密集型專業(yè)，具有很強(qiáng)的專業(yè)性、廣泛性和實(shí)踐性，隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用的出現(xiàn)，網(wǎng)絡(luò)安全專業(yè)的特點(diǎn)更加突出。

1.內(nèi)容涉及范圍廣。網(wǎng)絡(luò)安全專業(yè)涉及信息系統(tǒng)軟硬件的本質(zhì)安全，以及應(yīng)對網(wǎng)絡(luò)威脅、數(shù)據(jù)傳輸?shù)确矫娴膭討B(tài)過程安全，在安全訪問領(lǐng)域涉及密碼學(xué)和生物學(xué)等，在網(wǎng)絡(luò)安治理方面涉及法律學(xué)，在網(wǎng)絡(luò)安全服務(wù)方面涉及教育學(xué)和管理學(xué)等，WTO第二十一條“國家安全例外”等內(nèi)容涉及國際貿(mào)易學(xué)。

2.知識和技術(shù)迭代速度快。網(wǎng)絡(luò)安全由傳統(tǒng)意義上的信息安全演變而來。狹義的信息安全重點(diǎn)關(guān)注內(nèi)容安全，即確保信息的完整性、可用性和保密性。隨著新技術(shù)新應(yīng)用的層出不窮，異構(gòu)信息系統(tǒng)和復(fù)雜多變的網(wǎng)絡(luò)威脅帶來了新挑戰(zhàn)。除具備網(wǎng)絡(luò)安全基礎(chǔ)知識和技能以外，了解和掌握更多新技術(shù)知識是網(wǎng)絡(luò)安全專業(yè)對學(xué)生提出的新要求。

3.對實(shí)際操作能力要求高。網(wǎng)絡(luò)安全對實(shí)踐操作能力有很高要求，構(gòu)建具有本質(zhì)安全的自主可控軟硬件系統(tǒng)需要豐富開發(fā)經(jīng)驗(yàn)和集成適配能力。應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)安全威脅，需要提前具備應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力；面對國際貿(mào)易中技術(shù)壁壘的挑戰(zhàn)，需要深入研究國際貿(mào)易保護(hù)下的信息安全產(chǎn)業(yè)和政策競爭策略等。

二、教學(xué)內(nèi)容設(shè)置

對于網(wǎng)絡(luò)安全專業(yè)學(xué)生和非網(wǎng)絡(luò)安全專業(yè)學(xué)生，在設(shè)置網(wǎng)絡(luò)安全專業(yè)課程和教學(xué)內(nèi)容時(shí)應(yīng)予以區(qū)分，以使不同發(fā)展方向的學(xué)生在畢業(yè)以后將在校期間學(xué)習(xí)的知識充分發(fā)揮，適應(yīng)未來職位對其知識儲備的差異化需求。

（一）網(wǎng)絡(luò)安全專業(yè)學(xué)生

網(wǎng)絡(luò)安全涵蓋本質(zhì)安全和動態(tài)過程安全兩大部分。對于網(wǎng)絡(luò)安全專業(yè)的學(xué)生，在教學(xué)內(nèi)容設(shè)置上，應(yīng)鼓勵學(xué)生通過理論和實(shí)踐，構(gòu)建網(wǎng)絡(luò)安全體系觀念，并依據(jù)個(gè)人愛好，深耕具體技術(shù)方向，使網(wǎng)絡(luò)安全專業(yè)畢業(yè)生具備頂層大局觀和技術(shù)優(yōu)勢。

1.本質(zhì)安全方向。近年來，“棱鏡門”等事件充分說明美國政府可利用其全球大型IT或互聯(lián)網(wǎng)企業(yè)的技術(shù)、產(chǎn)品和服務(wù)，甚至對產(chǎn)品植入后門，來竊聽、竊取各國數(shù)據(jù)和信息，這促使我國政府和產(chǎn)業(yè)界高度重視本質(zhì)安全。本質(zhì)安全涉及包括CPU、芯片、操作系統(tǒng)、數(shù)據(jù)庫、整機(jī)、網(wǎng)絡(luò)設(shè)備等軟硬件技術(shù)產(chǎn)品的自主研發(fā)，目前我國黨政軍和“8+2”對以上技術(shù)產(chǎn)品渴求度很大，人才隊(duì)伍建設(shè)亟待加強(qiáng)，因此在課程內(nèi)容應(yīng)增強(qiáng)核心硬件和基礎(chǔ)軟件知識的普及力度，使學(xué)生在本質(zhì)安全基礎(chǔ)理論、產(chǎn)品設(shè)計(jì)和集成適配等方面有所突破。

2.過程安全方向。學(xué)習(xí)了本質(zhì)安全相關(guān)知識后，就可了解如何構(gòu)建一個(gè)相對完整、安全的信息系統(tǒng)，但在信息系統(tǒng)運(yùn)行過程中，還需要針對系統(tǒng)構(gòu)建運(yùn)維服務(wù)體系，從外圍加強(qiáng)整個(gè)信息系統(tǒng)的安全性和健壯性。過程安全相關(guān)的教學(xué)內(nèi)容包括容災(zāi)備份、追蹤溯源、安全訪問等技術(shù)，在過程安全教學(xué)內(nèi)容中，可以以聚合式的思維來教授相關(guān)知識，以使學(xué)生具備完整的運(yùn)維服務(wù)體系思維。 （二）非網(wǎng)絡(luò)安全專業(yè)學(xué)生

1.專業(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生。本部分以涉及網(wǎng)絡(luò)安全的國際貿(mào)易和法律專業(yè)為例，闡述如何面向?qū)I(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生進(jìn)行教學(xué)。

對于國際貿(mào)易專業(yè)學(xué)生，引導(dǎo)學(xué)生加強(qiáng)國際IT貿(mào)易問題研究，特別是WTO第二十一條“國家安全例外”，即從國家安全考量出發(fā)，深入研究世界主要國家限制其他國家企業(yè)在其本土投資的案例，以及外國企業(yè)如何規(guī)避WTO限制，在我國廣泛開展IT投資，總結(jié)國際貿(mào)易爭端經(jīng)驗(yàn)，為未來圍繞“技術(shù)性貿(mào)易壁壘”的國際貿(mào)易糾紛做好充分準(zhǔn)備。

對于法律專業(yè)學(xué)生，鼓勵學(xué)生加強(qiáng)《中華人民共和國網(wǎng)絡(luò)安全法》法理研究，深入學(xué)習(xí)互聯(lián)網(wǎng)治理和網(wǎng)絡(luò)安全相關(guān)法律和法規(guī)，培養(yǎng)網(wǎng)絡(luò)安全法人才，為黨政軍和相關(guān)產(chǎn)業(yè)提供網(wǎng)絡(luò)安全法律力量支撐，提升國家和企業(yè)的國際競爭力。

2.其他專業(yè)學(xué)生。對于其他專業(yè)學(xué)生，設(shè)置網(wǎng)絡(luò)安全知識普及課程，通過案例分析和實(shí)踐體驗(yàn)等手段，培養(yǎng)學(xué)生安全使用互聯(lián)網(wǎng)的習(xí)慣，提升網(wǎng)絡(luò)安全意識，了解和掌握網(wǎng)絡(luò)安全防范和處理基本方法，鞏固意識形態(tài)，促使學(xué)生做到文明上網(wǎng)、安全使用、加強(qiáng)防護(hù)，構(gòu)建和諧清朗網(wǎng)絡(luò)空間。

三、創(chuàng)新教學(xué)方法

教學(xué)方法和理念因?qū)W校和教師的不同而千差萬別。總的來看，現(xiàn)代教學(xué)方法秉承以學(xué)生為主體、互動教學(xué)和構(gòu)建體系化知識三項(xiàng)原則[1]，重視創(chuàng)新性和突破性，符合新時(shí)代和新形勢對我國高等教育提出的要求。本節(jié)結(jié)合網(wǎng)絡(luò)安全專業(yè)的特點(diǎn)，總結(jié)了三個(gè)面向該專業(yè)的創(chuàng)新教學(xué)方法。

（一）教法和學(xué)法結(jié)合

網(wǎng)絡(luò)安全專業(yè)涉及范圍廣且實(shí)踐性很強(qiáng)，因此在教學(xué)方法上需要創(chuàng)新，將教法和學(xué)法進(jìn)行有機(jī)結(jié)合，構(gòu)建學(xué)生的理論和技術(shù)體系，提高實(shí)踐能力。

PPT教授法。教師精煉教材重點(diǎn)，利用互聯(lián)網(wǎng)和多媒體手段，將要點(diǎn)和案例以圖文并茂的PPT展示，并結(jié)合課堂上的口頭表述將知識展現(xiàn)給學(xué)生。比如利用信息系統(tǒng)模擬工控系統(tǒng)運(yùn)行環(huán)境，利用DDOS進(jìn)行持續(xù)攻擊，使學(xué)生從各生產(chǎn)節(jié)點(diǎn)和控制系統(tǒng)觀察受攻擊時(shí)的狀態(tài)，調(diào)動學(xué)生的注意力，加深學(xué)生的印象，使學(xué)生隨著教師思路來學(xué)習(xí)。

互動提問法。在課堂上利用互動提問法可啟發(fā)學(xué)生的思維，調(diào)動學(xué)生積極性和學(xué)習(xí)熱情，促進(jìn)學(xué)生提高注意力和快速學(xué)習(xí)到重要知識點(diǎn)，避免無精打采或溜號走神等現(xiàn)象發(fā)生。同時(shí)，提問法給學(xué)生提供了討論、發(fā)表個(gè)人觀點(diǎn)的機(jī)會，也促進(jìn)了學(xué)生表達(dá)能力的提升。比如講到構(gòu)建本質(zhì)安全信息系統(tǒng)時(shí)，可以首先向?qū)W生提問，構(gòu)建該系統(tǒng)需要具備什么樣的要素，請學(xué)生總結(jié)自己認(rèn)為的具有本質(zhì)安全信息系統(tǒng)的構(gòu)造，以此增加師生間的互動，培養(yǎng)探究意識和發(fā)現(xiàn)問題的敏感性。

分組發(fā)表法。將學(xué)生分組并布置特定研究方向，鼓勵學(xué)生利用互聯(lián)網(wǎng)資源來獲取知識、查找案例，并編制集文字、圖片和視頻等素材為一體的PPT，在課堂上進(jìn)行發(fā)表，通過教授的點(diǎn)評和同學(xué)的提問促使學(xué)生深入了解該方向內(nèi)容，做到專；通過聆聽其他組的同學(xué)做發(fā)表，可以了解其他人的研究成果，并可通過課堂提問和課下交流來深入了解其他網(wǎng)絡(luò)安全技術(shù)知識，做到廣。例如學(xué)習(xí)網(wǎng)絡(luò)安全政策時(shí)，可組建學(xué)生小組，基于學(xué)生網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)和知識，深入研究包括FedRAMP、美關(guān)鍵基礎(chǔ)設(shè)施保護(hù)總統(tǒng)令或國防部云計(jì)算安全指南等網(wǎng)絡(luò)安全政策，并在課堂上做發(fā)表，與師生共同分享和研討美國的網(wǎng)絡(luò)安全治理經(jīng)驗(yàn)。

（二）傳統(tǒng)授課和網(wǎng)絡(luò)授課結(jié)合

目前，采用傳統(tǒng)教學(xué)模式依然是我國教育的主要方式，作為“以教師為中心”的課堂教學(xué)模式，傳統(tǒng)授課模式通過教師在課堂上當(dāng)面將知識教授給學(xué)生，可以促進(jìn)有意義的學(xué)習(xí)、加深學(xué)生的理解和記憶，也有利于未來對知識的提取。而網(wǎng)絡(luò)授課的教學(xué)模式在傳統(tǒng)課堂教學(xué)模式的基礎(chǔ)上融合了互聯(lián)網(wǎng)的優(yōu)勢，該模式相較傳統(tǒng)教授模式具有更好的靈活性、互動性和廣泛性。特別是對于教師資源相對匱乏的地域，可以依托互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，通過網(wǎng)絡(luò)授課的模式將發(fā)達(dá)地區(qū)的優(yōu)質(zhì)教育資源引入到地方課堂，使學(xué)生享受到公平的先進(jìn)的網(wǎng)絡(luò)安全教育資源。

（三）注重實(shí)訓(xùn)體系建設(shè)

依托網(wǎng)絡(luò)安全企業(yè)或其他專業(yè)機(jī)構(gòu)建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)基地，與高校等人才培養(yǎng)單位聯(lián)合，對網(wǎng)絡(luò)安全專業(yè)學(xué)生進(jìn)行實(shí)踐技能訓(xùn)練。實(shí)訓(xùn)基地對于我國網(wǎng)絡(luò)安全人才培養(yǎng)具有重要意義。首先，實(shí)訓(xùn)基地可解決我國網(wǎng)絡(luò)安全人才培養(yǎng)和使用相“脫節(jié)”、學(xué)生實(shí)際動手能力嚴(yán)重不足等問題。其次，實(shí)訓(xùn)基地涵蓋技術(shù)、戰(zhàn)略、法規(guī)等多個(gè)領(lǐng)域，有利于培養(yǎng)跨學(xué)科、復(fù)合型人才。

實(shí)訓(xùn)基地培訓(xùn)既要涵蓋網(wǎng)絡(luò)安全技術(shù)，也要涵蓋網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃和法律標(biāo)準(zhǔn)等。針對網(wǎng)絡(luò)安全專業(yè)的不同研究方向，有針對性地分類建設(shè)攻防、追蹤溯源、容災(zāi)備份、安全測評、自主可控等實(shí)訓(xùn)場景；針對網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃，針對性地研究世界主要國家網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃，分析各國目前網(wǎng)絡(luò)安全現(xiàn)狀和未來發(fā)展重點(diǎn)；針對法律標(biāo)準(zhǔn)，深入研究WTO“國家安全例外”、 中美網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)，為未來工作找到技術(shù)和法律依據(jù)。

四、改進(jìn)考核方式

第2篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；實(shí)訓(xùn)室建設(shè)；實(shí)踐

0 前言

政府高度重視在信息安全人才培養(yǎng)等方面的公共服務(wù)能力建設(shè)，但是，目前在信息安全專業(yè)人才實(shí)踐教學(xué)環(huán)節(jié)，缺乏能支持信息安全各專項(xiàng)技術(shù)的綜合實(shí)訓(xùn)環(huán)境。圍繞國家加快發(fā)展現(xiàn)代服務(wù)業(yè)和提升國家信息安全保障能力的戰(zhàn)略要求，結(jié)合學(xué)校在網(wǎng)絡(luò)安全方向及實(shí)踐教學(xué)環(huán)境建設(shè)的需要，建設(shè)面向計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等相關(guān)專業(yè)的多層次、全方位、可擴(kuò)展的信息安全綜合實(shí)踐教學(xué)環(huán)境，近年來，我校進(jìn)行了網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)的實(shí)踐與探索。

1 網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)的目的和意義

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，信息存儲容量成倍地增長，信息已經(jīng)成為客戶的重要資產(chǎn)，信息存儲成為各項(xiàng)業(yè)務(wù)運(yùn)作的基本依賴條件和環(huán)境，任何信息的破壞和丟失，都會造成難以挽回的巨大損失，任何存儲系統(tǒng)的故障，都會嚴(yán)重影響業(yè)務(wù)的正常開展和運(yùn)營。可以說，網(wǎng)絡(luò)安全技術(shù)已滲透到各個(gè)領(lǐng)域，其技術(shù)人才積累往往是和技術(shù)發(fā)展相輔相成的，由于安全經(jīng)驗(yàn)需要時(shí)間積累的緣故，目前網(wǎng)絡(luò)安全管理人員遠(yuǎn)遠(yuǎn)滿足不了業(yè)務(wù)發(fā)展需求。據(jù)計(jì)算機(jī)世界資訊的相關(guān)研究報(bào)告稱，估計(jì)國內(nèi)網(wǎng)絡(luò)安全人才缺口將達(dá)到30萬人以上。

在此背景下，尤其是國家對高等教育提出了“打造精品課程”、“建設(shè)國家示范實(shí)訓(xùn)基地”以及“大力開展校企合作”的要求，建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)室，可以改善專業(yè)實(shí)驗(yàn)實(shí)訓(xùn)教學(xué)環(huán)境，滿足計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)實(shí)施開發(fā)課程一體化教學(xué)需要，突出培養(yǎng)學(xué)生對應(yīng)崗位能力培養(yǎng)，提升專業(yè)實(shí)驗(yàn)及實(shí)訓(xùn)教育水平，培養(yǎng)適應(yīng)信息技術(shù)發(fā)展的高端技能型人才。

2 建設(shè)思路與建設(shè)目標(biāo)

我校網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)思路是：以“校企共建、企業(yè)化管理、職業(yè)化環(huán)境、服務(wù)于社會”為指導(dǎo)思想，適應(yīng)高素質(zhì)技能型專門人才培養(yǎng)的需要，依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)崗位能力要求為驅(qū)動，設(shè)備性能與主流技術(shù)同步，建設(shè)具有真實(shí)職業(yè)環(huán)境，能承接加工制造業(yè)信息化服務(wù)項(xiàng)目，集教學(xué)、培訓(xùn)、技能鑒定和技術(shù)服務(wù)等功能于一體的實(shí)訓(xùn)室。

我校網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)目標(biāo)是：在校園網(wǎng)環(huán)境下模擬完整的企業(yè)網(wǎng)環(huán)境，實(shí)現(xiàn)商業(yè)運(yùn)營環(huán)境中各項(xiàng)業(yè)務(wù)需求的在校實(shí)訓(xùn)，提供多層次、全方位及綜合化的信息安全實(shí)驗(yàn)與實(shí)踐環(huán)境。一是滿足《網(wǎng)絡(luò)安全技術(shù)與實(shí)施》、《網(wǎng)絡(luò)與信息安全技術(shù)》、《網(wǎng)絡(luò)故障分析與排除》、《網(wǎng)絡(luò)操作系統(tǒng)配置與管理》等課程“教學(xué)做一體化”教學(xué)需要，使學(xué)生通過在此環(huán)境下認(rèn)識整網(wǎng)的運(yùn)行環(huán)境，并且進(jìn)行各種設(shè)備調(diào)試，實(shí)現(xiàn)各種平臺環(huán)境下的業(yè)務(wù)需求，達(dá)到實(shí)踐能力的全面提高，職業(yè)能力和就業(yè)能力得到提升；二是提供科研開發(fā)和測試環(huán)境，服務(wù)企業(yè)；三是支持信息安全社會化培訓(xùn)以及信息咨詢、方案優(yōu)化、產(chǎn)品研發(fā)與仿真測試等服務(wù)，服務(wù)地方經(jīng)濟(jì)。

3 網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)實(shí)施

網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)實(shí)施按照作用范圍和設(shè)備的情況，分為兩個(gè)階段。第一階段是搭建基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)。構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)和服務(wù)器存儲基礎(chǔ)結(jié)構(gòu)，以基礎(chǔ)通信網(wǎng)絡(luò)知識培訓(xùn)為主要目的，在信息安全主流技術(shù)上是以網(wǎng)絡(luò)安全技術(shù)為主，實(shí)驗(yàn)設(shè)備采用全球市場廣泛應(yīng)用的主流通信設(shè)備，兼并實(shí)用性和先進(jìn)性，同時(shí)滿足驗(yàn)證性實(shí)驗(yàn)、綜合性實(shí)驗(yàn)、設(shè)計(jì)性實(shí)驗(yàn)的不同要求。存儲功能部分主要由學(xué)生終端、存儲管理軟件客戶端、e-Bridge存儲管理軟件、存儲陣列、應(yīng)用服務(wù)器五部分組成。e-Bridge存儲管理軟件將存儲陣列上的磁盤分割成為每4塊磁盤一組的磁盤組，每小組學(xué)生共用一組磁盤，在這組磁盤上學(xué)生可以對其進(jìn)行配置和操作，學(xué)生小組之間互不影響。學(xué)生在實(shí)驗(yàn)終端啟用存儲管理軟件客戶端，圖像化界面上進(jìn)行操作。第二階段為多元化多業(yè)務(wù)實(shí)驗(yàn)室階段，構(gòu)建完善的認(rèn)證培訓(xùn)體系，服務(wù)社會，帶動教育、其它行業(yè)的信息化建設(shè)，成為學(xué)校所屬區(qū)域乃至全國信息化建設(shè)的龍頭，構(gòu)建一條實(shí)驗(yàn)室的價(jià)值鏈。

網(wǎng)絡(luò)安全實(shí)訓(xùn)室實(shí)驗(yàn)系統(tǒng)構(gòu)架，分為三個(gè)層面，即基礎(chǔ)理論層面（教材）、子系統(tǒng)級層面（各功能模塊設(shè)備）和平臺層面（實(shí)驗(yàn)軟件平臺）；縱向又分為兩個(gè)層面，功能演示層面和教學(xué)實(shí)驗(yàn)層面。功能演示和教學(xué)實(shí)驗(yàn)橫穿三個(gè)橫向?qū)用妫纯梢葬槍A(chǔ)理論知識層面、子系統(tǒng)級層面以及平臺層面設(shè)計(jì)不同復(fù)雜度的系統(tǒng)功能演示和教學(xué)實(shí)驗(yàn)。每個(gè)子系統(tǒng)均依照自身的特點(diǎn)，有針對性地選擇一個(gè)或者多個(gè)層面進(jìn)行教學(xué)或培訓(xùn)實(shí)驗(yàn)設(shè)計(jì)，教學(xué)實(shí)驗(yàn)數(shù)量要求有三至六個(gè)或者更多。

網(wǎng)絡(luò)安全實(shí)訓(xùn)室共投入資金151萬，共有設(shè)備123臺套，主要設(shè)備有：二層網(wǎng)絡(luò)交換機(jī)、三層路由交換機(jī)、安全路由設(shè)備、邊緣防火墻、VPN設(shè)備、智能入侵檢測系統(tǒng)、文檔安全管理軟件、信息安全綜合實(shí)驗(yàn)系統(tǒng)模塊服務(wù)器、信息安全綜合實(shí)驗(yàn)系統(tǒng)模塊、OceanStor S2600I存儲系統(tǒng)、IP-SAN交換機(jī)、安全實(shí)驗(yàn)管理平臺、設(shè)備控制臺、實(shí)驗(yàn)管理網(wǎng)絡(luò)設(shè)備交換機(jī)、實(shí)驗(yàn)管理防火墻交流主機(jī)、拓?fù)涔芾砥鳌?shí)驗(yàn)室終端、網(wǎng)絡(luò)分析系統(tǒng)等。

4 網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)成效

在建設(shè)過程中，與思科網(wǎng)絡(luò)公司、北京神州祥升科技有限公司等企業(yè)合作，搭建了真實(shí)的小型企業(yè)網(wǎng)環(huán)境，體現(xiàn)了“校中廠”的理念，同時(shí)選擇使用率高、起點(diǎn)高、能體現(xiàn)現(xiàn)代網(wǎng)絡(luò)安全環(huán)境的先進(jìn)設(shè)備，使學(xué)生在學(xué)習(xí)過程中不知不覺中地積累到最先進(jìn)的網(wǎng)絡(luò)安全經(jīng)驗(yàn)。

網(wǎng)絡(luò)安全實(shí)訓(xùn)室，能夠開設(shè)數(shù)據(jù)網(wǎng)絡(luò)類、網(wǎng)絡(luò)安全類、應(yīng)用類、存儲類、網(wǎng)絡(luò)故障分析與排除類等5種類型的實(shí)訓(xùn)。能滿足48人同時(shí)分組實(shí)訓(xùn)，提高學(xué)生動手實(shí)踐能力和就業(yè)能力 。近年來該專業(yè)的學(xué)生在全國職業(yè)院校技能大賽、山東省職業(yè)院校技能大賽綜合布線技術(shù)競賽項(xiàng)目中取得了優(yōu)異成績。承辦了2013年山東省物聯(lián)網(wǎng)應(yīng)用技能大賽。

該實(shí)訓(xùn)室在承擔(dān)課程實(shí)訓(xùn)、綜合實(shí)訓(xùn)以外，還承擔(dān)了科研、企業(yè)培訓(xùn)、認(rèn)證培訓(xùn)及考試，突出了專業(yè)技術(shù)輸出能力，提升了專業(yè)團(tuán)隊(duì)的行業(yè)美譽(yù)度。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)依托該實(shí)訓(xùn)室立項(xiàng)了“山東省信息化戰(zhàn)略專項(xiàng)研究課題”等8項(xiàng)省級科研課題，獲得了1項(xiàng)山東省計(jì)算機(jī)應(yīng)用優(yōu)秀成果獎一等獎，申報(bào)了12項(xiàng)國家專利。舉辦了一期山東省高等職業(yè)院校教師省級培訓(xùn)，組織了兩期山東省高職院校物聯(lián)網(wǎng)應(yīng)用技術(shù)培訓(xùn)，來自全省高職院校的197名師生參加了學(xué)習(xí)。與企業(yè)合作申報(bào)了3個(gè)國培項(xiàng)目，開發(fā)了兩個(gè)專業(yè)培訓(xùn)包。9所省內(nèi)外職業(yè)院校來校學(xué)習(xí)專業(yè)建設(shè)經(jīng)驗(yàn)。

5 結(jié)束語

近幾年，我們通過建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)室，并充分發(fā)揮其實(shí)訓(xùn)教學(xué)、技術(shù)應(yīng)用研發(fā)、技能培訓(xùn)與社會服務(wù)等方面的能，計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)辦學(xué)水平和辦學(xué)競爭力的得到了提升。

【參考文獻(xiàn)】

第3篇

【關(guān)鍵詞】 電子商務(wù) 網(wǎng)絡(luò)安全 要素

互聯(lián)網(wǎng)具有一網(wǎng)通天下的特點(diǎn)，不僅改變了人們的生活方式，還為商務(wù)活動的發(fā)展開辟了新的方向，網(wǎng)絡(luò)經(jīng)濟(jì)已與人們的生活密不可分。電子商務(wù)與網(wǎng)絡(luò)相互依存，網(wǎng)絡(luò)安全問題同時(shí)也困擾著電子商務(wù)的發(fā)展。為了推進(jìn)電子商務(wù)快速發(fā)展，加強(qiáng)對網(wǎng)絡(luò)安全的研究和應(yīng)用意義十分重大。

一、網(wǎng)絡(luò)安全對于電子商務(wù)的重要性

當(dāng)前，電子商務(wù)已逐步覆蓋全球，而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對面交易，在電力商務(wù)中，交易雙方均通過網(wǎng)絡(luò)進(jìn)行信息交流，以網(wǎng)絡(luò)為媒介無疑加大了交易的風(fēng)險(xiǎn)性，因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗(yàn)。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜，不僅需要高新的技術(shù)做支持，如電子簽名、電子識別等，還需要用戶的配合，通常來說，用戶的個(gè)人信息越全面，網(wǎng)絡(luò)交易平臺對用戶的保護(hù)便會越全方位。可見，在電子商務(wù)交易平臺中，網(wǎng)絡(luò)安全具有十分重要的作用。

二、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素

1、防火墻技術(shù)。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實(shí)現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個(gè)可以設(shè)定濾網(wǎng)大小的過濾裝置，可以根據(jù)用戶的需求，對信息進(jìn)行過濾、管理。在服務(wù)器中，防火墻的技術(shù)便演化為一種連接各個(gè)網(wǎng)關(guān)的技術(shù)，對網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別，但本質(zhì)相同，在電子商務(wù)中，可以將兩者結(jié)合使用，使各自的優(yōu)勢得到充分發(fā)揮。實(shí)現(xiàn)在防火墻內(nèi)部設(shè)計(jì)好一個(gè)過濾裝置，以便對信息進(jìn)行過濾與確定是否可以通過。

2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對于指定接收方設(shè)定一個(gè)解密的密碼，由數(shù)學(xué)的方式，轉(zhuǎn)換成安全性高的加密技術(shù)，以確保信息的安全。這里面會涉及到一個(gè)認(rèn)證中心，也就是第三方來進(jìn)行服務(wù)的一個(gè)專門機(jī)構(gòu)，必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher，RA與CA的兩者通過報(bào)文進(jìn)行交易，不過也要通過RSA進(jìn)行加密，必須有解密密鑰才可以對稱，并通過認(rèn)證，如果明文與密文的不對稱，就不會認(rèn)證通過，保證了信息的安全[3]。

3、數(shù)字認(rèn)證技術(shù)。為了使電子商務(wù)交易平臺更為安全、可靠，數(shù)字認(rèn)證技術(shù)便應(yīng)運(yùn)而生，其以第三方信任機(jī)制為主要載體，在進(jìn)行網(wǎng)絡(luò)交易時(shí)，用戶需通過這一機(jī)制進(jìn)行身份認(rèn)證，以避免不法分子盜用他人信息。PKI對用戶信息的保護(hù)通過密鑰來實(shí)現(xiàn)，密鑰保存了用戶的個(gè)人信息，在用戶下次登陸時(shí)，唯有信息對稱相符，才能享受到電子商務(wù)平臺提供的相應(yīng)服務(wù)，在密鑰的管理下，數(shù)據(jù)的信息得到充分保護(hù)，電子商務(wù)交易的安全性能得到了大幅提升。

三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略

1、提高對網(wǎng)絡(luò)安全重要性的認(rèn)識。隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在人們工作、生活中已無處不在，我們在享受網(wǎng)絡(luò)帶來的便利時(shí)，還應(yīng)了加強(qiáng)對網(wǎng)絡(luò)安全重要性的了解，樹立網(wǎng)絡(luò)安全防范意識，為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全知識的宣傳和普及，使公民對網(wǎng)絡(luò)安全有一個(gè)全面的了解；同時(shí)，還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能，以便發(fā)生網(wǎng)絡(luò)安全問題時(shí)，能夠得到及時(shí)控制，避免問題擴(kuò)大化。

2、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才，由于網(wǎng)絡(luò)技術(shù)具有一定的門檻，如果對專業(yè)了解不深，技術(shù)上不夠?qū)９ィ瑢I(yè)問題便難以得到有效解決，應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng)，為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時(shí)，應(yīng)勤于和國內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流，加強(qiáng)對網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握，避免在技術(shù)更新上落后于人。

3、開展網(wǎng)絡(luò)安全立法和執(zhí)法。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束，應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作，加快立法工作的步伐，構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全法律體系。自從計(jì)算機(jī)產(chǎn)生以來，世界各國均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時(shí)期，我國應(yīng)集結(jié)安全部、公安部等職能部門的力量，加強(qiáng)對網(wǎng)絡(luò)安全的管理，力求構(gòu)建一個(gè)安全、健康的網(wǎng)絡(luò)環(huán)境。

四、結(jié)論

綜上所述，在信息時(shí)代背景下，電子商務(wù)假以時(shí)日便會成為信息交流的重要平臺，成為全球競爭發(fā)展的熱門領(lǐng)域。我國電子商務(wù)起步較晚，但發(fā)展后勁十足，在一體化趨勢的引導(dǎo)下，電子商務(wù)應(yīng)著力提升網(wǎng)絡(luò)的安全性，形成具有我國特色的電子商務(wù)，在全球經(jīng)濟(jì)中力爭贏得一席之地。

參 考 文 獻(xiàn)

[1]梁文陶.計(jì)算機(jī)技術(shù)應(yīng)用與電子商務(wù)發(fā)展研究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2013（08）：125-126.

第4篇

一、網(wǎng)絡(luò)架構(gòu)與網(wǎng)絡(luò)核心技術(shù)

（一）網(wǎng)絡(luò)架構(gòu)的本質(zhì)及其安全問題

從本質(zhì)上看，網(wǎng)絡(luò)就是把計(jì)算機(jī)聯(lián)接起來的軟硬件體系，而把不同國家和地區(qū)的計(jì)算機(jī)及網(wǎng)絡(luò)相互聯(lián)接起來就形成了互聯(lián)網(wǎng)，其中因特網(wǎng)的影響力最大。除了因特網(wǎng)(Internet)，美國還控制和運(yùn)行著別的互聯(lián)網(wǎng)比如“國際學(xué)術(shù)網(wǎng)”(BITNET)，美國還從2018年開始啟動“射月工程”，研發(fā)全新架構(gòu)的互聯(lián)網(wǎng)，用于替代有本質(zhì)安全缺陷的因特網(wǎng)。互聯(lián)網(wǎng)的基礎(chǔ)是由地址架構(gòu)、尋址協(xié)議、通信方式、網(wǎng)絡(luò)設(shè)施等構(gòu)成。地址架構(gòu)就是構(gòu)建網(wǎng)絡(luò)地址的數(shù)據(jù)格式和表達(dá)方式，決定著網(wǎng)絡(luò)空間的大小和特性，更是攸關(guān)網(wǎng)絡(luò)安全，因特網(wǎng)的大量安全問題本質(zhì)上就是因特網(wǎng)的地址架構(gòu)存在嚴(yán)重缺陷并難以克服。尋址協(xié)議就是找到網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的方法，具體體現(xiàn)為一系列的接口軟件，因特網(wǎng)目前廣泛使用第四版TCP/IP尋址協(xié)議族即IPv4，正在推廣第六版尋址協(xié)議族即IPv6，這些TCP/IP協(xié)議族的知識產(chǎn)權(quán)大多由其他國家壟斷。通信方式是前往網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的道路，目前廣泛采用第三代通信方式即IP分組、路由表廣播等，對路由表廣播的控制權(quán)是其他國家實(shí)現(xiàn)定向網(wǎng)絡(luò)干擾或斷網(wǎng)、定向竊取網(wǎng)絡(luò)信息的技術(shù)基礎(chǔ)，但并未引起我國安全部門的重視。網(wǎng)絡(luò)設(shè)施主要由通信光纜、交換設(shè)備、路由設(shè)備、根服務(wù)器、計(jì)算設(shè)施、存儲設(shè)施、操作系統(tǒng)、應(yīng)用軟件等組成，是目前政府和公眾對網(wǎng)絡(luò)安全的關(guān)注焦點(diǎn)。

（二）網(wǎng)絡(luò)的核心技術(shù)組成

網(wǎng)絡(luò)系統(tǒng)主要由網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施（如光纜、路由交換器、通信基站、二次電源等）、網(wǎng)絡(luò)運(yùn)行系統(tǒng)（如路由系統(tǒng)、數(shù)據(jù)傳輸協(xié)議）、網(wǎng)絡(luò)服務(wù)系統(tǒng)（如域名系統(tǒng)、用戶認(rèn)證系統(tǒng)等）和網(wǎng)絡(luò)應(yīng)用系統(tǒng)（如電子商務(wù)、云計(jì)算、區(qū)塊鏈等）所組成。網(wǎng)絡(luò)安全體系的構(gòu)建必須要覆蓋這四大組成部分，它們是網(wǎng)絡(luò)安全體系中的核心技術(shù)組成部分，是網(wǎng)絡(luò)安全體系的基礎(chǔ)。一是網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施。該部分可分成骨干網(wǎng)和接入網(wǎng)兩部分。骨干網(wǎng)絡(luò)設(shè)施是互聯(lián)網(wǎng)的主動脈，以光纖和相關(guān)交換設(shè)備為主，在和平時(shí)期要確保其絕對安全可靠和高性能運(yùn)行，以滿足各類應(yīng)用的需求；在戰(zhàn)爭時(shí)期，要盡量確保安全可靠的基礎(chǔ)服務(wù)，滿足特殊應(yīng)用的需求。要達(dá)到這一目的，要保障一定數(shù)量的冗余網(wǎng)絡(luò)設(shè)施，也可以研究新型網(wǎng)絡(luò)技術(shù)來綜合使用民間通信資源。接入網(wǎng)為用戶終端提供入網(wǎng)服務(wù)，目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是，無線通信信號更易被截取和受到干擾，所以要加強(qiáng)對無線通信安全使用方面的指導(dǎo)和對頻譜資源使用的實(shí)時(shí)監(jiān)管。二是網(wǎng)絡(luò)運(yùn)行系統(tǒng)。要逐步實(shí)現(xiàn)物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層等關(guān)鍵技術(shù)（協(xié)議、算法等）的絕對掌控，以確保網(wǎng)絡(luò)的安全可靠和高效運(yùn)行。主要涉及到物理信號的安全收發(fā)技術(shù)、網(wǎng)絡(luò)安全接入控制、數(shù)據(jù)的快速交換和安全路由以及在網(wǎng)上所傳數(shù)據(jù)的隱私性和完整性保護(hù)等方面。由于陸地移動用戶數(shù)量巨大，海上和空中均無法使用有線連接，無線網(wǎng)絡(luò)的應(yīng)用越來越廣泛。但是相對于有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)更易受到攻擊，所以要加大研發(fā)和生產(chǎn)無線網(wǎng)絡(luò)安全方面的技術(shù)和產(chǎn)品。三是網(wǎng)絡(luò)服務(wù)系統(tǒng)。互聯(lián)網(wǎng)的廣泛使用離不開各類服務(wù)支撐系統(tǒng)，比如域名服務(wù)系統(tǒng)以及用戶認(rèn)證系統(tǒng)等。這些系統(tǒng)的安全性將直接影響應(yīng)用的安全性，它們不僅僅與其所采用的技術(shù)安全性相關(guān)，更決定于運(yùn)行和管理系統(tǒng)的組織者。比較著名的服務(wù)系統(tǒng)是域名服務(wù)系統(tǒng)，它主要負(fù)責(zé)將用戶容易記憶的域名轉(zhuǎn)換成網(wǎng)絡(luò)數(shù)據(jù)傳輸認(rèn)可的IP地址。目前該系統(tǒng)的運(yùn)行由其他國家掌管，一旦它停止對某個(gè)域名進(jìn)行解析，其所對應(yīng)的服務(wù)就無法被訪問。所以，該系統(tǒng)幾乎控制了整個(gè)互聯(lián)網(wǎng)的應(yīng)用空間，對網(wǎng)絡(luò)安全的影響巨大。獨(dú)立的網(wǎng)絡(luò)安全體系必須要擺脫這樣的掣肘，但是要使一個(gè)新域名系統(tǒng)得到他人的普遍認(rèn)可要比實(shí)現(xiàn)其技術(shù)難得多。所以一種可行的方案是研究多域名系統(tǒng)共存技術(shù)，以避免在一棵樹上吊死的局面。四是網(wǎng)絡(luò)應(yīng)用系統(tǒng)。它是由通過網(wǎng)絡(luò)所連接起來的各種網(wǎng)絡(luò)終端設(shè)備和運(yùn)行其上的各種應(yīng)用軟件所組成，主要終端包括服務(wù)器、數(shù)據(jù)庫設(shè)備、個(gè)人終端以及各類傳感器和遠(yuǎn)程控制設(shè)備等；應(yīng)用軟件系統(tǒng)更加多種多樣，如購物、股票交易和網(wǎng)絡(luò)游戲及在線會議和聊天等軟件。雖然這些系統(tǒng)往往會自帶安全機(jī)制，但是對于來自網(wǎng)上的安全威脅還是無法獨(dú)自應(yīng)對。例如，簡單且歷史悠久的分布式DOS攻擊曾經(jīng)使得一些著名服務(wù)系統(tǒng)癱瘓，如Google和百度瀏覽系統(tǒng)以及最近的湖南衛(wèi)視等都遭受過類似攻擊。對于來自于網(wǎng)上的安全威脅，我們除了要加強(qiáng)研發(fā)、部署隔斷和防火墻等被動式防御措施外，更要研究主動式安全防御技術(shù)，以盡早發(fā)現(xiàn)和消滅安全隱患；同時(shí)要加強(qiáng)互聯(lián)網(wǎng)空間司法刑偵技術(shù)的研發(fā)，以便于加強(qiáng)互聯(lián)網(wǎng)空間法治執(zhí)行的力度。

二、上海城市數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

上海在數(shù)字經(jīng)濟(jì)強(qiáng)勢崛起的過程中，必將面臨諸多網(wǎng)絡(luò)安全挑戰(zhàn)，包括：一是出現(xiàn)更多形式的網(wǎng)絡(luò)攻擊及違法行為。數(shù)字時(shí)代的網(wǎng)絡(luò)攻擊及違法行為已經(jīng)發(fā)展為以經(jīng)濟(jì)利益為目的，有組織、有計(jì)劃，形式多樣、防不勝防。例如：永恒之藍(lán)勒索病毒；隱私竊取并定向詐騙的產(chǎn)業(yè)鏈；社交軟件“殺豬盤”；等等。二是網(wǎng)絡(luò)攻擊及違法的技術(shù)門檻極低。比如，隨意就能網(wǎng)購的改號軟件、自動呼叫軟件、基站跟蹤軟件、手機(jī)竊聽軟件、黑客軟件等，讓犯罪變得越來越便利。三是新的智能設(shè)備產(chǎn)生更多新的漏洞。如，居家攝像頭、手機(jī)攝像頭、手機(jī)APP、WIFI設(shè)備、大數(shù)據(jù)存儲等，更容易被犯罪分子直接調(diào)用，導(dǎo)致犯罪門檻下降。四是萬物互聯(lián)的物聯(lián)網(wǎng)帶來全新的安全隱患。比如通過網(wǎng)絡(luò)遠(yuǎn)程控制自動駕駛汽車的剎車、轉(zhuǎn)向、油門等，遠(yuǎn)程從事恐怖活動、不怕追捕。五是數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇。企業(yè)數(shù)據(jù)、個(gè)人信息被各企業(yè)及政府機(jī)構(gòu)過度采集，信息泄露渠道過多、難以追責(zé)，危害人身財(cái)產(chǎn)安全及社會經(jīng)濟(jì)安全。六是網(wǎng)絡(luò)犯罪違法成本過低。由于網(wǎng)絡(luò)犯罪的隱蔽性、技術(shù)性、跨地域甚至跨國性，導(dǎo)致刑偵難度大、成本高，加上立法不夠完善，造成網(wǎng)絡(luò)違法成本相對過低。七是互聯(lián)網(wǎng)缺乏自主可控性。目前我國互聯(lián)網(wǎng)主要依賴其他國家因特網(wǎng)，隨時(shí)面臨其他國家的互聯(lián)網(wǎng)霸權(quán)和長臂管轄。比如，2018年美國廢除了《互聯(lián)網(wǎng)中立法案》，可以合法使用因特網(wǎng)達(dá)成其政治、軍事和經(jīng)濟(jì)目的。2020年美國宣布“清網(wǎng)行動”：取消中國通信公司在美國的營業(yè)執(zhí)照；美國禁用中國APP；禁止中國手機(jī)預(yù)裝美國APP；禁止中國公司提供云服務(wù)；禁止中國公司競標(biāo)海底光纜；等等。

三、上海數(shù)字化轉(zhuǎn)型中網(wǎng)絡(luò)安全體系建設(shè)的建議

第5篇

關(guān)鍵詞 網(wǎng)絡(luò)安全實(shí)驗(yàn) 課程教學(xué) 實(shí)驗(yàn)設(shè)計(jì)

中圖分類號：G424 文獻(xiàn)標(biāo)識碼：A

0 引言

隨著網(wǎng)絡(luò)信息產(chǎn)業(yè)的快速發(fā)展，網(wǎng)絡(luò)安全成為亟需解決的問題，我院為了培養(yǎng)應(yīng)用型本科人才，在網(wǎng)絡(luò)通信專業(yè)培養(yǎng)計(jì)劃中設(shè)置了網(wǎng)絡(luò)安全實(shí)驗(yàn)這門選修課，因?yàn)殚_設(shè)時(shí)間較短，教學(xué)過程還處于探索階段。網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)這門課無論在掌握計(jì)算機(jī)學(xué)科理論，還是鍛煉學(xué)生在實(shí)際工作生活中解決應(yīng)用問題的能力方面，都起到了十分重要的作用。因?yàn)槭菍?shí)驗(yàn)課程，所以在教學(xué)過程中，比較重視實(shí)踐操作過程。網(wǎng)絡(luò)安全實(shí)驗(yàn)課程的內(nèi)容比較集中在P2DR模型中說涉及的網(wǎng)絡(luò)安全防御、檢測、響應(yīng)三大領(lǐng)域，以滿足在現(xiàn)實(shí)工作中所遇到的不同網(wǎng)絡(luò)安全問題。因此，本文從實(shí)驗(yàn)項(xiàng)目的選擇，實(shí)驗(yàn)平臺的建立，以及實(shí)驗(yàn)教學(xué)方法等上對網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)進(jìn)行探索。

1 實(shí)驗(yàn)平臺搭建

首先是虛擬機(jī)技術(shù)在實(shí)驗(yàn)中的使用，網(wǎng)絡(luò)安全實(shí)驗(yàn)中的實(shí)驗(yàn)具有一定的破壞性，所以我們采用了虛擬機(jī)來進(jìn)行實(shí)驗(yàn)，在網(wǎng)絡(luò)安全實(shí)驗(yàn)中，需要模擬網(wǎng)絡(luò)攻擊，使學(xué)生掌握怎樣防御的同時(shí)，也了解攻擊技術(shù)。所以在實(shí)驗(yàn)中我們首先安排了Vmware虛擬機(jī)的安裝與配置。在虛擬機(jī)中我們安裝windowsserver2003服務(wù)器版操作系統(tǒng)，并且配置開啟相關(guān)服務(wù)。

因?yàn)橛布l件有限，所以我們的大量實(shí)驗(yàn)還只能在虛擬機(jī)上進(jìn)行，但為了使學(xué)生身臨其境的感受網(wǎng)絡(luò)安全技術(shù)，我們在綜合實(shí)訓(xùn)中還是建立了基礎(chǔ)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境。

2 實(shí)驗(yàn)項(xiàng)目設(shè)計(jì)

在我國，高校是培養(yǎng)網(wǎng)絡(luò)安全人才的核心力量。網(wǎng)絡(luò)攻擊與防護(hù)是網(wǎng)絡(luò)安全的核心內(nèi)容，也是國內(nèi)外各個(gè)高校信息安全相關(guān)專業(yè)的重點(diǎn)教學(xué)內(nèi)容。所以在實(shí)驗(yàn)項(xiàng)目設(shè)計(jì)上我們體現(xiàn)了實(shí)用性為主的觀念，要在實(shí)驗(yàn)中更多的體現(xiàn)未來學(xué)生畢業(yè)后，會遇到的網(wǎng)絡(luò)安全問題。所以設(shè)置了以下實(shí)驗(yàn)：

（1）安裝Vmware虛擬機(jī)，并配置完整的網(wǎng)絡(luò)環(huán)境。配置完善win2003server虛擬環(huán)境，為以后的實(shí)驗(yàn)搭建平臺，習(xí)和掌握Vmware虛擬機(jī)的安裝與配置，以建立網(wǎng)絡(luò)攻防平臺。

（2）加密原理與技術(shù)，利用不同技術(shù)進(jìn)行加密。了解和掌握各種加密方法，以實(shí)現(xiàn)信息加密。學(xué)習(xí)和掌握密碼技術(shù)，利用密碼技術(shù)對計(jì)算機(jī)系統(tǒng)的各種數(shù)據(jù)信息進(jìn)行加密保護(hù)實(shí)驗(yàn)，實(shí)現(xiàn)網(wǎng)絡(luò)安全中的數(shù)據(jù)信息保密。

（3）PPPoE的網(wǎng)絡(luò)通信原理及應(yīng)用。學(xué)習(xí)和掌握基于PAP/CHAP的PPPOE的身份認(rèn)證方法。學(xué)習(xí)和掌握利用身份認(rèn)證技術(shù)對計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的各種資源進(jìn)行身份認(rèn)證保護(hù)實(shí)驗(yàn)，實(shí)現(xiàn)網(wǎng)絡(luò)安全中的信息鑒別。

（4）掌握Windows系統(tǒng)中基于PPTV VPN的功能、配置與使用操作。學(xué)習(xí)和掌握如何利用防火墻技術(shù)對網(wǎng)絡(luò)通信中的傳輸數(shù)據(jù)進(jìn)行鑒別和控制實(shí)驗(yàn)。

（5）學(xué)習(xí)掌握Windows系統(tǒng)中NAT防火墻的功能、配置與使用操作。學(xué)習(xí)和掌握網(wǎng)絡(luò)通信中的合法用戶數(shù)據(jù)信息的傳輸，以實(shí)現(xiàn)網(wǎng)絡(luò)安全中的保密性、鑒別性和完整。

（6）學(xué)習(xí)和掌握Superscan掃描工具對計(jì)算機(jī)進(jìn)行端口掃描的方法，操作應(yīng)用。學(xué)習(xí)和掌握各種網(wǎng)絡(luò)安全掃描技術(shù)和操作，并能有效運(yùn)用網(wǎng)絡(luò)掃描工具進(jìn)行網(wǎng)絡(luò)安全分析、有效避免網(wǎng)絡(luò)攻擊行為。

（7）學(xué)習(xí)和掌握如何利用Wireshark進(jìn)行網(wǎng)絡(luò)安全監(jiān)測與分析。學(xué)習(xí)各種網(wǎng)絡(luò)監(jiān)聽技術(shù)的操作實(shí)驗(yàn)，能利用網(wǎng)絡(luò)監(jiān)聽工具進(jìn)行分析、診斷、測試網(wǎng)絡(luò)安全性的能力。

（8）學(xué)習(xí)和掌握Snort網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)的安裝、配置和操作。學(xué)習(xí)和掌握Snort入侵檢測系統(tǒng)的基本原理、操作與應(yīng)用實(shí)驗(yàn)。

3 綜合實(shí)訓(xùn)

為了讓學(xué)生能適應(yīng)真實(shí)的網(wǎng)絡(luò)環(huán)境，使之更貼近應(yīng)用型人才的培養(yǎng)方案，最后我們設(shè)計(jì)了綜合實(shí)訓(xùn)這個(gè)環(huán)節(jié)，讓學(xué)生在網(wǎng)絡(luò)通信系統(tǒng)中綜合運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)，設(shè)計(jì)一個(gè)整體的網(wǎng)絡(luò)安全系統(tǒng)。分析公司網(wǎng)絡(luò)需求，綜合運(yùn)用網(wǎng)絡(luò)安全技術(shù)構(gòu)建公司網(wǎng)絡(luò)的安全系統(tǒng)。通過一個(gè)實(shí)際網(wǎng)絡(luò)通信系統(tǒng)中的綜合運(yùn)用，實(shí)現(xiàn)整體系統(tǒng)的有效設(shè)計(jì)和部署。

學(xué)生分組進(jìn)行實(shí)訓(xùn)，分為防御組與攻擊組，為了充分利用實(shí)驗(yàn)資源讓防御組的同學(xué)在局域網(wǎng)環(huán)境下搭建服務(wù)器靶機(jī)，并讓防御組的同學(xué)配置VPN、NAT防火墻的技術(shù)并搭建SNORT入侵檢測系統(tǒng)。攻擊組同學(xué)操作學(xué)生終端嘗試攻擊服務(wù)器靶機(jī)，使用ARP欺騙等技術(shù)。防御組的學(xué)生使用Wireshark網(wǎng)絡(luò)監(jiān)聽查看ARP欺騙源地址，并解決該威脅。

4 結(jié)論

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全成為重中之重，為了培養(yǎng)本科應(yīng)用型人才，實(shí)踐證明實(shí)驗(yàn)必須貼近真實(shí)存在的案例才能提高學(xué)生的實(shí)際網(wǎng)絡(luò)攻防水平，使學(xué)生掌握網(wǎng)絡(luò)安全的新技術(shù)，而使用綜合實(shí)訓(xùn)這種方式，更是提高了學(xué)生的參與積極性，使教學(xué)質(zhì)量進(jìn)一步提升。

參考文獻(xiàn)

[1] 常晉義.網(wǎng)絡(luò)安全實(shí)驗(yàn)教程. 南京大學(xué)出版社，2010.12.

第6篇

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標(biāo)進(jìn)行長期踩點(diǎn)，并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃，歷經(jīng)10年的改革與發(fā)展，形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù)，無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個(gè)方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。“PKI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力。“PKI體系及應(yīng)用”以證書認(rèn)證中心為軸心，詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課，共16學(xué)時(shí)，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法。“網(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時(shí)，理論授課32學(xué)時(shí)，實(shí)驗(yàn)32學(xué)時(shí)，每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí)，以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺進(jìn)行驗(yàn)證性訓(xùn)練。“計(jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見的計(jì)算機(jī)取證工具的使用方法。“信息安全技術(shù)實(shí)訓(xùn)”是在四年級上學(xué)期開設(shè)的實(shí)訓(xùn)課程，共計(jì)192學(xué)時(shí)，8個(gè)學(xué)分。該課程分為兩個(gè)部分，第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動，訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力，目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動，訓(xùn)練學(xué)生對于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對于整個(gè)滲透過程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合，部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)，提交綜合實(shí)習(xí)報(bào)告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實(shí)踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽，促進(jìn)了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng)，通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識比賽，選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究，而且都取得了較好的效果。

4結(jié)語

第7篇

關(guān)鍵詞 :     油田企業(yè);網(wǎng)絡(luò)安全;防火墻技術(shù);

0 、引 言

為了促進(jìn)社會主義經(jīng)濟(jì)持續(xù)健康發(fā)展，必須健全油田企業(yè)信息化網(wǎng)絡(luò)安全體系，以實(shí)現(xiàn)社會效益與經(jīng)濟(jì)效益的結(jié)合。隨著科技的進(jìn)步，油田企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)面臨著各方面的發(fā)展威脅，因此需要提高油田企業(yè)的安全防護(hù)，積極應(yīng)用相應(yīng)的防護(hù)方案。

1 、油田企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題解決的必要性

在油田企業(yè)信息化體系構(gòu)建的過程中，網(wǎng)絡(luò)安全防護(hù)發(fā)揮著重要的作用。通過對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的優(yōu)化，可以將油田企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)問題控制在合理范圍內(nèi)，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)作，并提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)作效率，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)價(jià)值及作用的發(fā)揮。在油田企業(yè)發(fā)展過程中，有些計(jì)算機(jī)信息存儲在計(jì)算機(jī)系統(tǒng)內(nèi)部，涉及諸多機(jī)密數(shù)據(jù)信息，若這些數(shù)據(jù)被泄漏，則必然影響油田經(jīng)濟(jì)的穩(wěn)定運(yùn)作。通過油田經(jīng)濟(jì)安全防護(hù)工作，可以及時(shí)發(fā)現(xiàn)相關(guān)的安全隱患問題，采取相關(guān)的解決方法，解決信息化網(wǎng)絡(luò)問題，有效提高計(jì)算機(jī)信息的安全性[1]。

2 、油田企業(yè)網(wǎng)絡(luò)安全問題出現(xiàn)的原因

2.1、 網(wǎng)絡(luò)技術(shù)水平有待提升

受到油田企業(yè)經(jīng)濟(jì)發(fā)展環(huán)境的影響，我國油田企業(yè)的網(wǎng)絡(luò)安全建設(shè)技術(shù)比較落后，特別是網(wǎng)絡(luò)病毒庫的建設(shè)技術(shù)、網(wǎng)絡(luò)防火墻防護(hù)技術(shù)等，油田網(wǎng)絡(luò)防護(hù)模塊存在較多的安全問題，不利于油田企業(yè)網(wǎng)絡(luò)安全的維護(hù)。

2.2、 網(wǎng)絡(luò)管理方案落后

在油田網(wǎng)絡(luò)安全性實(shí)踐中，網(wǎng)絡(luò)系統(tǒng)的管理質(zhì)量及水平直接影響到油田網(wǎng)絡(luò)的安全性，我國油田網(wǎng)絡(luò)的安全性問題不可避免，若不能及時(shí)更新網(wǎng)絡(luò)管理方案，則會導(dǎo)致嚴(yán)重的油田企業(yè)網(wǎng)絡(luò)安全問題，不僅會造成巨大的經(jīng)濟(jì)損失，還不利于社會經(jīng)濟(jì)的有序運(yùn)轉(zhuǎn)。

2.3、 缺乏對軟件和技術(shù)服務(wù)的足夠重視

在網(wǎng)絡(luò)安全維護(hù)管理中，領(lǐng)導(dǎo)者的管理意識直接影響著油田網(wǎng)絡(luò)的安全性管理水平。如果領(lǐng)導(dǎo)及相關(guān)人員缺乏對軟件及相關(guān)技術(shù)服務(wù)的足夠重視，則不利于相關(guān)網(wǎng)絡(luò)安全軟件技術(shù)的更新及升級，其就很容易受到各類病毒及黑客的攻擊。

3、 油田企業(yè)信息化網(wǎng)絡(luò)安全方案

3.1、 加強(qiáng)病毒管理與軟件升級

為了提高油田企業(yè)的信息化網(wǎng)絡(luò)安全水平，必須強(qiáng)化病毒管理相關(guān)工作，實(shí)現(xiàn)系統(tǒng)軟件的不斷升級與維護(hù)，減少可能出現(xiàn)的油田企業(yè)網(wǎng)絡(luò)隱患問題。首先，要做好各類殺毒軟件的應(yīng)用工作，在計(jì)算機(jī)及相關(guān)局域網(wǎng)移動設(shè)備上進(jìn)行相關(guān)殺毒軟件的安裝，實(shí)現(xiàn)殺毒軟件作用及功能的發(fā)揮，提高計(jì)算機(jī)系統(tǒng)對病毒的防范能力[2]。其次，在油田網(wǎng)絡(luò)安全性維護(hù)過程中，要做好計(jì)算機(jī)中各類存儲信息的加密及備份工作，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息加密技術(shù)的應(yīng)用，避免出現(xiàn)各類信息盜取及篡改問題，實(shí)現(xiàn)數(shù)據(jù)加密技術(shù)的優(yōu)化，要求有相應(yīng)的權(quán)限才能獲得相應(yīng)的信息，避免油田網(wǎng)絡(luò)數(shù)據(jù)信息丟失。在這個(gè)過程中，需要安排專業(yè)人員積極展開殺毒，實(shí)現(xiàn)定期殺毒，以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性[3]。

3.2、 利用防火墻防護(hù)

為了提高油田網(wǎng)絡(luò)的安全性，必須不斷完善防火墻技術(shù)。在防火墻技術(shù)應(yīng)用的過程中，需要實(shí)現(xiàn)軟件防火墻與硬件防火墻的結(jié)合，就各類網(wǎng)絡(luò)信息數(shù)據(jù)展開分析及過濾，及時(shí)攔截危險(xiǎn)的數(shù)據(jù)信息，實(shí)現(xiàn)對油田網(wǎng)絡(luò)所有業(yè)務(wù)的篩選及封閉式管理，并對操作者的行為展開控制及監(jiān)督，及時(shí)發(fā)現(xiàn)操作異常狀況，記錄油田網(wǎng)絡(luò)數(shù)據(jù)的缺失問題[4]。在某油田企業(yè)信息化網(wǎng)絡(luò)安全實(shí)踐過程中，其進(jìn)行了復(fù)合型防火墻的應(yīng)用，這種防火墻應(yīng)用了先進(jìn)的處理器，處理頻率非常高，具備大數(shù)據(jù)吞吐量和高速率的過濾寬帶，在油田計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中滿足了多用戶的使用需求。這種復(fù)合型防火墻具備隱藏局域網(wǎng)內(nèi)部網(wǎng)絡(luò)地址的功能，能夠有效提高油田企業(yè)的網(wǎng)絡(luò)安全性。在網(wǎng)絡(luò)安全設(shè)置過程中，通過應(yīng)用這類防火墻，可以更好地避免由于客戶端運(yùn)行腳本語言導(dǎo)致的網(wǎng)絡(luò)安全性問題，也能夠通過對一些視頻網(wǎng)站及游戲網(wǎng)站的分析，找到網(wǎng)絡(luò)安全問題，并及時(shí)處理[5]。在油田企業(yè)發(fā)展過程中，通過對其網(wǎng)絡(luò)安全的維護(hù)，有利于充分發(fā)揮油田企業(yè)對社會經(jīng)濟(jì)的發(fā)展作用。石油是我國重要的能源資源，只有做好油田企業(yè)的信息化網(wǎng)絡(luò)安全工作，才能為石油能源的有效性、持續(xù)性生產(chǎn)奠定良好的環(huán)境基礎(chǔ)，從而解決油田企業(yè)的各類網(wǎng)絡(luò)問題，實(shí)現(xiàn)我國油田經(jīng)濟(jì)的合理有序運(yùn)作。

在防火墻安全防范技術(shù)應(yīng)用的過程中，涉及4種技術(shù)，分別是數(shù)據(jù)包過濾技術(shù)、網(wǎng)關(guān)型技術(shù)、服務(wù)技術(shù)、復(fù)合型安全技術(shù)。應(yīng)用這些技術(shù)，能夠提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平。在數(shù)據(jù)包過濾技術(shù)安全防護(hù)的過程中，需要根據(jù)系統(tǒng)設(shè)置狀況展開過濾，其是一種有效的訪問控制表技術(shù)，能對軟件中的每一個(gè)數(shù)據(jù)包源地址及目的地址等展開分析，若發(fā)現(xiàn)相關(guān)異常問題，則不予通過[6]。目前的網(wǎng)關(guān)型技術(shù)種類諸多，如WG585邊緣計(jì)算網(wǎng)關(guān)架構(gòu)和MQTT協(xié)議可以實(shí)現(xiàn)云服務(wù)的接入，能夠通過大數(shù)據(jù)云平臺來構(gòu)建工業(yè)物聯(lián)網(wǎng)平臺，它能夠?qū)崿F(xiàn)數(shù)據(jù)實(shí)時(shí)響應(yīng)、數(shù)據(jù)模型分析判斷、設(shè)備遠(yuǎn)程維護(hù)下載等功能。型防火墻技術(shù)由服務(wù)器進(jìn)行分析，在接受客戶的相關(guān)瀏覽要求后，再根據(jù)請求狀況，與預(yù)先設(shè)置的情況進(jìn)行對比分析，當(dāng)信息回到防火墻終端后，再由防火墻終端轉(zhuǎn)送到用戶客戶端。復(fù)合型防火墻技術(shù)的應(yīng)用，實(shí)現(xiàn)了數(shù)據(jù)包過濾技術(shù)與服務(wù)技術(shù)的結(jié)合，相較于普通的網(wǎng)絡(luò)防護(hù)技術(shù)，其具備更高的靈活性及安全性。

在油田網(wǎng)絡(luò)安全技術(shù)應(yīng)用的過程中，需要應(yīng)用科學(xué)的防火墻安全策略，防火墻的產(chǎn)品種類很多，不同的防火墻有不同的應(yīng)用功能，相關(guān)人員需要根據(jù)油田企業(yè)的實(shí)際運(yùn)作狀況，選擇適合企業(yè)發(fā)展的防火墻技術(shù)。在防火墻配置的過程中，需要保障自己所設(shè)置的防火墻信息的明確性，提高防火墻的安全性，使其符合油田經(jīng)濟(jì)的發(fā)展要求。為了提高油田企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，需要保障其網(wǎng)絡(luò)地址具備良好的轉(zhuǎn)換功能，這需要做好計(jì)算機(jī)防火墻的維護(hù)工作，使其具備網(wǎng)絡(luò)虛擬的專用功能、良好的病毒掃描功能等，滿足特殊控制的相關(guān)需求。通過復(fù)合型防火墻技術(shù)的應(yīng)用，可以從數(shù)據(jù)流方面與服務(wù)方面做好相應(yīng)的網(wǎng)絡(luò)安全管理工作，充分發(fā)揮防火墻的功能。

3.3、 強(qiáng)化設(shè)備管理體系

為了提高油田網(wǎng)絡(luò)的病毒防范能力及防火墻應(yīng)用能力，必須做好防火墻的設(shè)計(jì)優(yōu)化以及防火墻的日常使用與維護(hù)工作，保障相關(guān)管理人員進(jìn)行有效的操作。要想做好網(wǎng)絡(luò)設(shè)備的管理工作，油田企業(yè)需要根據(jù)自身發(fā)展?fàn)顩r及生產(chǎn)運(yùn)營狀況，選擇適合的硬件設(shè)備及軟件設(shè)備，為設(shè)備的正常運(yùn)行提供良好的環(huán)境。在網(wǎng)絡(luò)防護(hù)設(shè)備應(yīng)用的過程中，需要將各類網(wǎng)絡(luò)安全設(shè)備放置在獨(dú)立的空間內(nèi)，減少外界因素對油田企業(yè)網(wǎng)絡(luò)安全的威脅。同時(shí)，油田企業(yè)要安排專業(yè)人員做好網(wǎng)絡(luò)安全設(shè)備的管理及維護(hù)保養(yǎng)工作，實(shí)現(xiàn)管理環(huán)節(jié)與維護(hù)保養(yǎng)環(huán)節(jié)相結(jié)合，做好全方位的設(shè)備檢查工作，解決設(shè)備運(yùn)行過程中的問題，提高計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全性、穩(wěn)定性。定期開展設(shè)備維護(hù)及管理工作，延長設(shè)備的使用壽命。

3.4、 營造良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境

在油田企業(yè)可持續(xù)性發(fā)展的過程中，必須營造良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境。根據(jù)油田企業(yè)的實(shí)際運(yùn)作狀況，制訂有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方案，強(qiáng)化計(jì)算機(jī)安全管理工作，進(jìn)行傳統(tǒng)網(wǎng)絡(luò)管理機(jī)制的創(chuàng)新，實(shí)現(xiàn)網(wǎng)絡(luò)管理內(nèi)容的細(xì)化及完善發(fā)展。要正確認(rèn)識計(jì)算機(jī)網(wǎng)絡(luò)操作技術(shù)的相關(guān)規(guī)范及要求，嚴(yán)格規(guī)范計(jì)算機(jī)管理人員的日常工作行為。在網(wǎng)絡(luò)安全維護(hù)過程中，一旦出現(xiàn)相關(guān)人員違規(guī)操作，就要及時(shí)進(jìn)行嚴(yán)肅處理。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中，要提高安全管理的綜合效益，需要每個(gè)工作人員重視，并不斷端正自身工作態(tài)度，將安全防護(hù)工作落到實(shí)處，避免主觀因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

3.5、 聘用專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理團(tuán)隊(duì)

在網(wǎng)絡(luò)安全維護(hù)過程中，油田企業(yè)需要聘用專業(yè)的網(wǎng)絡(luò)安全管理人員，積極開展計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作實(shí)踐，做好企業(yè)安全管理的教育培訓(xùn)工作，強(qiáng)化對相關(guān)人員的引導(dǎo)及指導(dǎo)。在油田企業(yè)網(wǎng)絡(luò)安全管理過程中，要做好油田工作區(qū)域網(wǎng)絡(luò)的升級工作，避免員工的不良工作行為對油田企業(yè)網(wǎng)絡(luò)安全產(chǎn)生危害。

為了提高計(jì)算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定性，必須優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全方案，提高相關(guān)人員對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度。工作人員在具體的操作過程中，需要遵循相應(yīng)的標(biāo)準(zhǔn)及流程展開計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，定期對相關(guān)人員展開技能培訓(xùn)，使相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全人員正確認(rèn)識計(jì)算機(jī)網(wǎng)絡(luò)的操作流程及步驟，包括各項(xiàng)作業(yè)標(biāo)準(zhǔn)及注意事項(xiàng)，通過各種方式提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性、穩(wěn)定性。針對不同的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，工作人員要有清晰的認(rèn)識，要明確不同應(yīng)用技術(shù)的優(yōu)勢、特點(diǎn)及在使用過程中的問題，根據(jù)實(shí)際運(yùn)作情況，將先進(jìn)、安全的技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐中。為此，油田企業(yè)要設(shè)置統(tǒng)一的網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)。

4、 結(jié) 語

為了促進(jìn)油田企業(yè)合理有序運(yùn)行，必須盡可能提高油田企業(yè)的網(wǎng)絡(luò)安全，實(shí)現(xiàn)油田信息的安全、有效管理，不斷提高油田企業(yè)的安全管理質(zhì)量。在防火墻技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)等應(yīng)用的過程中，需要充分提高防火墻技術(shù)的應(yīng)用效率，提高油田企業(yè)的信息化水平，保障計(jì)算機(jī)病毒預(yù)防系統(tǒng)、網(wǎng)絡(luò)防火墻系統(tǒng)等的安全防護(hù)功能得到發(fā)揮，防范各類外來病毒及惡意軟件，實(shí)現(xiàn)油田數(shù)據(jù)網(wǎng)絡(luò)合理有序運(yùn)行。

參考文獻(xiàn)

[1]于佳妍大數(shù)據(jù)時(shí)代石油企業(yè)網(wǎng)絡(luò)安全防護(hù)策略[J]電子技術(shù)與軟件工程, 2019(23):190-191.

[2]竇進(jìn)成試論天然氣長輸管道防腐的重要性及防護(hù)策略[J]全面腐蝕控制, 2017(3);:53-54.

[3]丁永朝,組關(guān)于原油儲罐腐蝕問題的探究及防護(hù)策略[J]中國石油和化工標(biāo)準(zhǔn)與質(zhì)量, 2012(9);.274.

[4]楊中國沿海某大型煉廠外部腐蝕防護(hù)策略探討[J]全面腐蝕控制, 2016(12):54-56.

第8篇

摘要：本文介紹了筆者基于Open Source技術(shù)所設(shè)計(jì)的一些網(wǎng)絡(luò)安全實(shí)驗(yàn)，并詳細(xì)介紹了每個(gè)實(shí)驗(yàn)的平臺構(gòu)建和實(shí)驗(yàn)項(xiàng)目。

關(guān)鍵詞：Open Source；網(wǎng)絡(luò)安全；實(shí)驗(yàn)

中圖分類號：G642 文獻(xiàn)標(biāo)識碼：B

1引言

2007年11月在武漢大學(xué)召開的“第一屆中國信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會”上，教育部信息安全專業(yè)指導(dǎo)委員會初步提交了“信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范”，在該規(guī)范中，不僅制定了信息安全專業(yè)畢業(yè)生規(guī)格和信息安全專業(yè)知識體系，而且創(chuàng)造性地提出了信息安全專業(yè)實(shí)踐能力體系，強(qiáng)調(diào)了信息安全專業(yè)畢業(yè)生應(yīng)具備的實(shí)踐能力。信息安全決不是書本上空洞的理論和抽象的安全策略，要使學(xué)生真正掌握好信息安全技術(shù)，需要大量的實(shí)踐環(huán)節(jié)加以理解、掌握和應(yīng)用。

文獻(xiàn)[1]中提出了利用Open Source技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全課程中的實(shí)驗(yàn)教學(xué)，設(shè)計(jì)了8個(gè)實(shí)驗(yàn)專題FTP協(xié)議分析、HTTP協(xié)議分析、IPsec VPN實(shí)驗(yàn)、PKI及SSL實(shí)驗(yàn)、SMTP和POP3協(xié)議分析實(shí)驗(yàn)、TCP協(xié)議分析實(shí)驗(yàn)、端口掃描實(shí)驗(yàn)、網(wǎng)絡(luò)安全掃描實(shí)驗(yàn)，用來加強(qiáng)教學(xué)過程中的技術(shù)專題實(shí)驗(yàn)，增強(qiáng)教學(xué)效果。

但筆者認(rèn)為文獻(xiàn)[1]中設(shè)計(jì)的實(shí)驗(yàn)專題遠(yuǎn)不能滿足“網(wǎng)絡(luò)安全”課程的教學(xué)需要，而且很多是利用嗅探工具進(jìn)行協(xié)議分析的實(shí)驗(yàn)。筆者在文獻(xiàn)[1]的基礎(chǔ)上又設(shè)計(jì)了幾個(gè)“網(wǎng)絡(luò)安全技術(shù)”實(shí)驗(yàn)專題，介紹了實(shí)驗(yàn)內(nèi)容，并詳細(xì)描述了每個(gè)實(shí)驗(yàn)的平臺構(gòu)建、設(shè)計(jì)了實(shí)驗(yàn)項(xiàng)目。

2實(shí)驗(yàn)內(nèi)容

本文所設(shè)計(jì)的網(wǎng)絡(luò)安全實(shí)驗(yàn)由三個(gè)實(shí)驗(yàn)專題組成，實(shí)驗(yàn)的內(nèi)容以及需要的開放源代碼軟件、所需要的硬件由表1所示。

3實(shí)驗(yàn)設(shè)計(jì)

下面按照信息安全專業(yè)的培養(yǎng)計(jì)劃，結(jié)合“網(wǎng)絡(luò)安全技術(shù)”課程對以上實(shí)驗(yàn)項(xiàng)目的原理、實(shí)驗(yàn)平臺搭建、設(shè)計(jì)的實(shí)驗(yàn)項(xiàng)目進(jìn)行討論。

3.1網(wǎng)絡(luò)層及傳輸層firewall實(shí)驗(yàn)

開放源代碼組織在創(chuàng)建防火墻軟件方面已經(jīng)做得很優(yōu)秀，而且這些軟件對任何規(guī)模的網(wǎng)絡(luò)都很理想[2]。本文中將以IPtables軟件為例來說明防火墻實(shí)驗(yàn)的設(shè)計(jì)。IPtables能在網(wǎng)絡(luò)層和傳輸層進(jìn)行包過濾，并能進(jìn)行網(wǎng)絡(luò)地址翻譯（NAT）和端口重定向。

為了使firewall實(shí)現(xiàn)包過濾、NAT以及端口重定向等功能，搭建如圖1所示的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境。在該環(huán)境中只需要1臺用于運(yùn)行IPtables防火墻的Linux主機(jī)，三臺Windows主機(jī)分別連接到防火墻主機(jī)的三塊網(wǎng)卡（NIC）上，用來表示Internet區(qū)域、DMZ和私有網(wǎng)絡(luò)。為了滿足實(shí)驗(yàn)的要求，在這三臺Windows主機(jī)上必須安裝的一些軟件如各種服務(wù)器軟件并加以配置使其正確運(yùn)行。

在以上的實(shí)驗(yàn)環(huán)境中，設(shè)計(jì)滿足如下網(wǎng)絡(luò)安全要求的防火墻實(shí)驗(yàn)：

a) 允許網(wǎng)絡(luò)接口eth1、eth2相連接的LAN1和LAN2之間相互通信。

b) 從LAN1、LAN2發(fā)往internet的數(shù)據(jù)包被偽裝成IP地址210.45.157.254。

d) 來自internet的主機(jī)不能訪問1023以下的LAN1和LAN2中的內(nèi)部端口。

c) LAN1和LAN2的任何主機(jī)可以使用internet中的任何服務(wù)（Web，E-mail，F(xiàn)tp等）。

e) 拒絕從防火墻的internet接口（eth0）進(jìn)行的欺騙攻擊（即黑客把防火墻作為默認(rèn)網(wǎng)關(guān)，偽裝成內(nèi)部網(wǎng)IP，進(jìn)入內(nèi)部網(wǎng)絡(luò)），并進(jìn)行日志記錄。

f) 拒絕全部從eth0進(jìn)入的ICMP通信。

g) 允許internet中的主機(jī)訪問LAN1中的DNS服務(wù)、WEB服務(wù)、FTP服務(wù)，其它服務(wù)如telnet等禁止。

通過該實(shí)驗(yàn)可以讓學(xué)生掌握通過防火墻實(shí)現(xiàn)包過濾、網(wǎng)絡(luò)地址翻譯（NAT）和端口轉(zhuǎn)發(fā)等網(wǎng)絡(luò)安全技術(shù)的原理。另外也可使學(xué)生掌握IPtables的防火墻規(guī)則編寫方法、IPtables中的表和鏈的概念，防火墻在網(wǎng)絡(luò)系統(tǒng)中的部署、安裝、配置和測試方法等，為以后真正使用防火墻來保護(hù)網(wǎng)絡(luò)奠定堅(jiān)實(shí)的基礎(chǔ)。

3.2應(yīng)用層firewall實(shí)驗(yàn)

服務(wù)器防火墻的原理是所有內(nèi)部主機(jī)的請求都發(fā)送到服務(wù)器，由服務(wù)器發(fā)送Internet請求，當(dāng)響應(yīng)的包達(dá)到時(shí)，服務(wù)器將其發(fā)送到發(fā)出初始請求的內(nèi)部主機(jī)上。

使用應(yīng)用層防火墻即服務(wù)器是另一種創(chuàng)建網(wǎng)絡(luò)邊界的方法，并能用更具體的方式過濾通信，通過增加規(guī)則過濾網(wǎng)頁內(nèi)容，可以過濾掉地址中包含某些單詞的Web頁請求。另外還有降低帶寬成本，提高網(wǎng)絡(luò)性能，實(shí)現(xiàn)負(fù)載平衡的優(yōu)點(diǎn)[2]。

本實(shí)驗(yàn)項(xiàng)目利用Squid Web緩存服務(wù)器來實(shí)現(xiàn)。圖2是實(shí)現(xiàn)該實(shí)驗(yàn)項(xiàng)目的平臺。

在以上的實(shí)驗(yàn)環(huán)境中，設(shè)計(jì)滿足如下要求的實(shí)驗(yàn)：

a)Windows Client通過Squid服務(wù)器訪問www服務(wù)器或ftp服務(wù)器。

b) 設(shè)置規(guī)則（如關(guān)鍵詞）進(jìn)行URL的內(nèi)容過濾。

c) 在squid.conf中定義ACL（訪問控制列表）用于源IP地址、IP地址范圍，目標(biāo)IP地址、IP地址范圍進(jìn)行訪問時(shí)的允許或拒絕。

d) 實(shí)現(xiàn)認(rèn)證，即對使用服務(wù)器的客戶端進(jìn)行Username/Password身份認(rèn)證。

通過該實(shí)驗(yàn)還可以讓學(xué)生真正了解包過濾防火墻與服務(wù)器的區(qū)別，包過濾防火墻工作在網(wǎng)絡(luò)層和傳輸層，而服務(wù)器工作在應(yīng)用層。教師可指導(dǎo)學(xué)生通過嗅探工具（如sniffer）或查看www服務(wù)器的訪問日志來驗(yàn)證它們之間的區(qū)別。

3.3入侵檢測實(shí)驗(yàn)

Snort是用C語言編寫的開源的、跨平臺、輕量級的網(wǎng)絡(luò)入侵檢測軟件。從入侵檢測分類上來看，Snort是一個(gè)基于網(wǎng)絡(luò)和誤用（misuse detection）的入侵檢測系統(tǒng)。Snort采用基于規(guī)則的網(wǎng)絡(luò)信息搜索機(jī)制，對數(shù)據(jù)包進(jìn)行內(nèi)容模式匹配，從中發(fā)現(xiàn)入侵和探測行為。它與基于異常檢測(anomaly detection)的IDS比較缺點(diǎn)是不能檢測到新的攻擊行為。通過Snort入侵檢測系統(tǒng)的安裝，配置和管理，可加強(qiáng)學(xué)生對入侵檢測系統(tǒng)原理的理解。實(shí)驗(yàn)平臺架構(gòu)如圖3所示。

在圖3中的Linux+snort是作為入侵檢測系統(tǒng)部署的，目的是在廣播式的網(wǎng)絡(luò)中捕獲數(shù)據(jù)包并進(jìn)行入侵檢測，也可將圖3中的HUB換成switch，但該交換機(jī)要具有端口流量鏡像功能。Windows client作為攻擊者主機(jī)，www/ftp/mail server作為被攻擊主機(jī)。

設(shè)計(jì)如下入侵檢測實(shí)驗(yàn)：

a) 以守護(hù)進(jìn)程運(yùn)行snort IDS。

b) 深入了解snort IDS規(guī)則庫，并測試一種新的攻擊snort IDS能否檢測到，然后將新的攻擊特征增加到規(guī)則庫中再進(jìn)行測試。

c) 安裝配置用于保存入侵警報(bào)信息的數(shù)據(jù)庫管理系統(tǒng)，可選擇MySQL或postgreSQL。

d) 配置snort.conf文件，使Snort真正成為一個(gè)網(wǎng)絡(luò)入侵檢測系統(tǒng)來運(yùn)行。

e) 安裝配置入侵檢測控制臺ACID，用于對snort IDS的行為進(jìn)行管理與監(jiān)控。

4總結(jié)及展望

本文在文獻(xiàn)[1]的基礎(chǔ)上設(shè)計(jì)了有關(guān)網(wǎng)絡(luò)安全技術(shù)的實(shí)驗(yàn)，由于這些實(shí)驗(yàn)都是基于Open Source軟件的，通過源代碼學(xué)生可以更加清楚地了解這些安全技術(shù)的原理、核心和實(shí)現(xiàn)細(xì)節(jié)，同時(shí)也可以在開源代碼的基礎(chǔ)上進(jìn)行二次開發(fā)和修改。

未來的工作有兩點(diǎn)：一是設(shè)計(jì)更多的基于Open Source的信息安全實(shí)驗(yàn)，例如Linux系統(tǒng)安全強(qiáng)化實(shí)驗(yàn)、一次性密碼（OTP）實(shí)驗(yàn)OPIE、網(wǎng)絡(luò)認(rèn)證Kerberos等。二是如何將所有這些信息安全實(shí)驗(yàn)集成在一起，建成一個(gè)所謂的“基于Open source的信息安全綜合實(shí)驗(yàn)系統(tǒng)”。

參 考 文 獻(xiàn)

第9篇

關(guān)鍵詞:高校機(jī)房;網(wǎng)絡(luò)安全;技術(shù)防范

近年來，高校逐漸將信息化教學(xué)作為主要的教學(xué)模式，豐富教學(xué)資源的同時(shí)，網(wǎng)絡(luò)建設(shè)也日益完善。作為信息化教學(xué)的主要陣地，高校機(jī)房承擔(dān)著重要的教學(xué)任務(wù)和角色。不同專業(yè)、不同年級、不同課程使得機(jī)房內(nèi)的應(yīng)用系統(tǒng)和教學(xué)軟件不斷增多，網(wǎng)絡(luò)服務(wù)范圍和功能越來越大，無疑會增加網(wǎng)絡(luò)安全隱患。因此，高校要重視網(wǎng)絡(luò)安全管理，保障機(jī)房重地網(wǎng)絡(luò)通暢和信息數(shù)據(jù)安全，才能確保教學(xué)順利。

1高校機(jī)房網(wǎng)絡(luò)安全管理中存在的問題

1．1機(jī)房管理與使用人員安全意識不足

網(wǎng)絡(luò)安全不僅涉及教師、管理人員、辦公人員，還包括學(xué)生。高校中，學(xué)生占比大，安全意識還不高，使用機(jī)房時(shí)，訪問網(wǎng)站五花八門，高度信任網(wǎng)絡(luò)安全的措施和努力，忽略病毒設(shè)計(jì)人員和黑客的技高一籌，給機(jī)房信息安全帶來極大的隱患。而且，網(wǎng)絡(luò)安全法普及不到位，安全管理策略升級更新不及時(shí)，以及管理人員能力與專業(yè)水平參差不齊等，更為機(jī)房的安全帶來威脅。

1．2機(jī)房設(shè)備使用環(huán)境的影響

高效機(jī)房電子設(shè)備密集，使用頻繁，對周圍環(huán)境中的濕度、溫度等方面的要求較高，如果不注意把控機(jī)房環(huán)境，使機(jī)房設(shè)備長期處于過于干燥且灰塵較大的環(huán)境，就容易產(chǎn)生靜電吸附灰塵，機(jī)房設(shè)備易造成靜電擊穿或灰塵導(dǎo)致的接觸不良，使數(shù)據(jù)中斷，教學(xué)中斷，甚至引起火災(zāi)隱患，輕者數(shù)據(jù)丟失，重則數(shù)據(jù)損壞、設(shè)備損毀。

1．3網(wǎng)絡(luò)黑客的非法入侵

高校機(jī)房設(shè)備種類多、規(guī)模大，涉及的操作系統(tǒng)和軟件問題多樣化，一些專業(yè)化的操作系統(tǒng)和軟件在開發(fā)和運(yùn)行過程中，一旦存有漏洞，必會給不法分子以可乘之機(jī)。當(dāng)黑客攻擊機(jī)房系統(tǒng)，將會產(chǎn)生數(shù)據(jù)丟失、被刪除、清空、系統(tǒng)癱瘓、緩沖區(qū)溢出等事故，使高校機(jī)房教學(xué)進(jìn)度受到影響，考試、比賽、活動等受阻。

1．4網(wǎng)絡(luò)病毒擴(kuò)散與危害

外網(wǎng)攻擊形式較多，常見的是網(wǎng)頁病毒、信息病毒、郵件病毒等。這些含有病毒的數(shù)據(jù)被用戶點(diǎn)擊后就會啟動病毒程序，要么自動復(fù)制導(dǎo)致系統(tǒng)癱瘓，要么用戶信息被非法竊取，甚至被刪除、破壞等。高校機(jī)房受網(wǎng)絡(luò)病毒侵入的概率更大，一旦受侵入，可能會影響教學(xué)進(jìn)度，甚至造成網(wǎng)絡(luò)癱瘓。因此，要對高校機(jī)房進(jìn)行多重網(wǎng)絡(luò)安全防護(hù)。

2高校機(jī)房網(wǎng)絡(luò)安全管理改進(jìn)對策

2．1建設(shè)網(wǎng)絡(luò)安全管理組織機(jī)構(gòu)

首先，在組織機(jī)構(gòu)和責(zé)任落實(shí)上要形成責(zé)任體系。校領(lǐng)導(dǎo)直接對機(jī)房安全負(fù)責(zé)，并將責(zé)任落實(shí)到各級人員中去。遵循的原則是直接責(zé)任人負(fù)責(zé)制，即直接與機(jī)房各項(xiàng)管理直接接觸的管理人員、使用人員、維護(hù)人員對機(jī)房安全負(fù)責(zé)。全體師生都要在規(guī)范操作的基礎(chǔ)上嚴(yán)格遵守網(wǎng)絡(luò)安全防護(hù)制度。其次，成立網(wǎng)絡(luò)安全小組，成員由各部門主要領(lǐng)導(dǎo)兼職，對高校的網(wǎng)絡(luò)環(huán)境、機(jī)房網(wǎng)絡(luò)等進(jìn)行安全監(jiān)管。再次，各教學(xué)組、實(shí)驗(yàn)教師和機(jī)房管理人員進(jìn)行安全責(zé)任書的簽訂，明確所有人的網(wǎng)絡(luò)安全責(zé)任和網(wǎng)絡(luò)安全義務(wù)。最后，健全網(wǎng)絡(luò)安全事故問責(zé)機(jī)制，保證事故回溯清晰通暢，學(xué)校領(lǐng)導(dǎo)、安全小組以及教學(xué)一線人員都要進(jìn)行事故總結(jié)，形成事故防范措施。

2．2加強(qiáng)網(wǎng)絡(luò)安全管理隊(duì)伍建設(shè)

第一，建立高校網(wǎng)絡(luò)安全維護(hù)團(tuán)隊(duì)。團(tuán)隊(duì)內(nèi)成員技術(shù)能力具有互補(bǔ)性，職責(zé)范圍清晰，交叉性低，崗位固定，具有崗位吸引性，能夠留住人才，對全校的網(wǎng)絡(luò)安全進(jìn)行監(jiān)管。第二，各學(xué)院安排專人進(jìn)行網(wǎng)絡(luò)安全信息溝通，能夠?qū)踩录皶r(shí)上傳，并對學(xué)校的安全措施向下落實(shí)與傳達(dá)。第三，將網(wǎng)絡(luò)安全防范技術(shù)掌握較好的學(xué)生選定為機(jī)房運(yùn)維護(hù)管理助手，能夠?qū)C(jī)房和校園網(wǎng)的安全運(yùn)行進(jìn)行監(jiān)督與管理，定期對系統(tǒng)和軟件進(jìn)行補(bǔ)丁升級，確保網(wǎng)絡(luò)安全。第四，加強(qiáng)高校橫向網(wǎng)絡(luò)安全信息溝通與安全措施交流，查缺補(bǔ)漏，提高網(wǎng)絡(luò)安全防護(hù)能力和水平。

2．3深化網(wǎng)絡(luò)安全知識宣傳與培訓(xùn)

首先，對全校的師生和管理人員進(jìn)行網(wǎng)絡(luò)安全知識的培訓(xùn)與宣傳，提高師生和管理人員的網(wǎng)絡(luò)安全意識和能力，能夠進(jìn)行主動防范。其次，增強(qiáng)領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全意識，在指揮高校宏觀發(fā)展中重視網(wǎng)絡(luò)安全，給予網(wǎng)絡(luò)安全建設(shè)分配更多的人才與物資。再次，從教學(xué)角度進(jìn)行網(wǎng)絡(luò)安全知識普及與應(yīng)用，能夠在提升網(wǎng)絡(luò)安全能力的同時(shí)，引導(dǎo)學(xué)生時(shí)刻進(jìn)行網(wǎng)絡(luò)安全防護(hù)。最后，鼓勵學(xué)生積極探索和開發(fā)網(wǎng)絡(luò)安全防護(hù)技術(shù)，在防范中增強(qiáng)法律意識。

2．4推進(jìn)高校機(jī)房設(shè)備優(yōu)化升級

首先，更新機(jī)房軟硬件配套。按照機(jī)房實(shí)際需求進(jìn)行性能提升，該報(bào)廢的一定要報(bào)廢處理，為網(wǎng)絡(luò)安全提供硬件保障。更新時(shí)要統(tǒng)一型號、統(tǒng)一規(guī)格，實(shí)現(xiàn)硬件統(tǒng)一規(guī)范，便于管理和維護(hù)。此外，在硬件配套時(shí)要盡可能走向標(biāo)準(zhǔn)化，形成標(biāo)準(zhǔn)的物理管理體系，在降低管理工作量的同時(shí)，提高管理質(zhì)量和管理效率。其次，增強(qiáng)安全維護(hù)技術(shù)水平，確保廠商提供技術(shù)支撐和故障維護(hù)，保證機(jī)房安全維護(hù)的專業(yè)性。專用器材、耗材、設(shè)備、零件等要分類單獨(dú)存放在倉庫中。倉庫的設(shè)立位置要與機(jī)房較近，便于機(jī)房維護(hù)。最后，加強(qiáng)機(jī)房環(huán)境保護(hù)，針對機(jī)房設(shè)備的運(yùn)行環(huán)境需求，保證機(jī)房干燥，定期進(jìn)行設(shè)備除塵，保證接觸可靠，消除靜電影響，配備消防器材和清晰的使用方法，出現(xiàn)消防問題及時(shí)處理。

2．5完善網(wǎng)絡(luò)安全的維護(hù)機(jī)制

第一，應(yīng)用正版系統(tǒng)和軟件，并配備正版殺毒軟件，定期定時(shí)對系統(tǒng)進(jìn)行木馬、病毒查殺，定期進(jìn)行系統(tǒng)修復(fù)，定期進(jìn)行磁盤碎片整理和垃圾清理。第二，經(jīng)常性數(shù)據(jù)備份，特別是安裝、更新、補(bǔ)丁修復(fù)等操作前，一定要進(jìn)行全盤數(shù)據(jù)備份。第三，提前設(shè)置好系統(tǒng)還原，定期進(jìn)行系統(tǒng)備份。當(dāng)故障發(fā)生時(shí)，能夠及時(shí)應(yīng)用系統(tǒng)還原將數(shù)據(jù)還原。第四，禁止私接U盤、個(gè)人手機(jī)等外部設(shè)備，可在機(jī)房內(nèi)準(zhǔn)備一定數(shù)量的U盤、移動硬盤等公用設(shè)備，使用之后及時(shí)進(jìn)行殺毒、維護(hù)或更新。第五，禁止進(jìn)入未經(jīng)認(rèn)證的網(wǎng)絡(luò)鏈接及下載使用來源不明的軟件，培養(yǎng)正確的網(wǎng)絡(luò)安全觀念。

3高校機(jī)房網(wǎng)絡(luò)安全技術(shù)防范對策

3．1VLAN技術(shù)在高校機(jī)房中的應(yīng)用

應(yīng)用VLAN技術(shù)，能夠在方便操作的同時(shí)，將網(wǎng)絡(luò)功能應(yīng)用到機(jī)房管理中。第一，利用VLAN技術(shù)將高校所有網(wǎng)絡(luò)進(jìn)行分區(qū)、速流，充分利用網(wǎng)絡(luò)資源，實(shí)現(xiàn)按需分配網(wǎng)絡(luò)流量，從而提高網(wǎng)絡(luò)的通暢性，保證設(shè)備運(yùn)行流暢、穩(wěn)定。第二，在VLAN框架下，設(shè)備自動IP，防范IP盜用產(chǎn)生的網(wǎng)絡(luò)安全事故，并對機(jī)房內(nèi)的網(wǎng)絡(luò)進(jìn)行監(jiān)督，及時(shí)發(fā)現(xiàn)異常，及時(shí)封殺。第三，不同VLAN進(jìn)行數(shù)據(jù)交換時(shí)，要盡量不使用第三層進(jìn)行VLAN流量傳遞。第四，做好VLAN規(guī)劃，保證機(jī)房多系統(tǒng)間切換自如，不會產(chǎn)生網(wǎng)絡(luò)協(xié)議沖突，保證高校機(jī)房教學(xué)、活動、考試、比賽等系統(tǒng)能夠流暢運(yùn)行，不會產(chǎn)生網(wǎng)絡(luò)不兼容問題。

3．2硬盤保護(hù)系統(tǒng)在高校機(jī)房中的應(yīng)用

硬盤保護(hù)系統(tǒng)既可以實(shí)現(xiàn)硬件運(yùn)行維護(hù)，又能實(shí)現(xiàn)系統(tǒng)保護(hù)和硬盤保護(hù)，是高校機(jī)房硬盤保護(hù)的主要手段。該保護(hù)系統(tǒng)能夠利用IP自動分配、智能同傳以及保護(hù)參數(shù)同傳的功能對硬盤數(shù)據(jù)進(jìn)行有效保護(hù)，既可以避免數(shù)據(jù)遭受病毒破壞，又可以為高校等級考試、比賽等創(chuàng)造良好的網(wǎng)絡(luò)系統(tǒng)環(huán)境，使教學(xué)與課外活動系統(tǒng)自由切換，實(shí)現(xiàn)獨(dú)立運(yùn)行，互不干擾，從而保護(hù)各自的數(shù)據(jù)安全。

3．3防火墻技術(shù)在高校機(jī)房中的應(yīng)用

高校機(jī)房數(shù)據(jù)多，承擔(dān)著教學(xué)、考試、比賽等任務(wù)和功能，必須保證機(jī)房安全。第一，重點(diǎn)運(yùn)用防火墻技術(shù)對機(jī)房進(jìn)行安全策略的制定和完善，系統(tǒng)更新、修補(bǔ)后，再進(jìn)行安全掃描直到安全可靠。第二，機(jī)房要按需升級，將軟件、硬件進(jìn)行更新完善。第三，在管理層面要利用防火墻策略制定管理措施。第四，按照高校專業(yè)特點(diǎn)進(jìn)行機(jī)房設(shè)備的分類管理，利用多元化的安全手段進(jìn)行網(wǎng)絡(luò)監(jiān)測，及時(shí)發(fā)現(xiàn)問題，及時(shí)解決。第五，安裝的防毒客戶端要保證正常運(yùn)行，及時(shí)升級，及時(shí)完善，切不可關(guān)閉。第六，應(yīng)用移動硬盤時(shí)，要先進(jìn)行安全檢測，規(guī)范操作，確保安全接入機(jī)房設(shè)備中。

3．4高校機(jī)房服務(wù)器的技術(shù)防護(hù)

服務(wù)器在機(jī)房中擔(dān)任著中心處理器的重要角色，是機(jī)房硬件的核心。第一，對于服務(wù)器的系統(tǒng)安全，無論是賬號還是密碼都必須安全可靠，并配有一定的使用權(quán)限進(jìn)行保障。第二，服務(wù)器系統(tǒng)在及時(shí)打好安全補(bǔ)丁，防止系統(tǒng)漏洞產(chǎn)生的安全事故發(fā)生。同時(shí)，將閑置端口封閉或關(guān)閉，保證系統(tǒng)清潔。第三，服務(wù)器外部環(huán)境要寬松，在防火墻允許條件下能夠?qū)崿F(xiàn)內(nèi)外網(wǎng)信息流通，并即時(shí)完成信息過濾，實(shí)現(xiàn)服務(wù)器系統(tǒng)在安全環(huán)境中運(yùn)行。第四，服務(wù)器被攻擊后，機(jī)房管理者要迅速啟動應(yīng)急預(yù)案，及時(shí)阻斷服務(wù)器網(wǎng)絡(luò)，并進(jìn)行報(bào)警和處理。第五，加強(qiáng)殺毒軟件的安全性評估，深入分析安全漏洞，及時(shí)做好補(bǔ)漏措施。第六，數(shù)據(jù)加密工作要落到實(shí)處，運(yùn)用多種加密和安全防護(hù)手段，保證數(shù)據(jù)安全。